一种新的基于辛空间的密钥预分配方案_陈尚弟.pdf

资源描述

1、一种新的基于辛空间的密钥预分配方案陈尚弟*张俊梅(中国民航大学天津300300)摘要：密钥预分配是无线传感器网络中最具挑战的安全问题之一。该文基于有限域上辛空间中子空间之间的正交关系构造了一个新的组合设计，并基于该设计构造了一个密钥预分配方案。令V是有限域上8维辛空间中的一个(4,2)型子空间，V中每一个(1,0)型子空间看作密钥预分配方案中的一个节点，所有的(2,1)型子空间看作该方案的一个密钥池。将整个目标区域划分为若干个大小相同的小区，每个小区有普通节点和簇头两种类型的传感器节点。小区内的普通节点采用基于辛空间的密钥预分配方案分发密钥，不同小区内节点所用密钥池互不相同，因此不同小区内的节

2、点需通过簇头建立间接通信，不同小区内簇头采用完全密钥预分配方式分发密钥。与其他方案相比，该方案的最大优势是网络中节点的抗捕获能力较强，且随着网络规模的不断扩大，网络的连通概率逐渐趋于1。关键词：无线传感器网络；密钥预分配；组合设计；辛空间中图分类号：TN918.4;TP212.9文献标识码：A文章编号：1009-5896(2023)02-0626-09DOI:10.11999/JEIT211490A New Key Pre-distribution Scheme from Symplectic SpacesCHENShangdiZHANGJunmei(Civil Aviation Univer

3、sity of China,Tianjin 300300,China)Abstract:Keypre-distributionisoneofthemostchallengingsecurityproblemsinwirelesssensornetworks.Inthepaper,anewcombinatorialdesignbasedontheorthogonalrelationbetweenthesubspacesofsymplecticspaceoverfinitefieldsisconstructed,andakeypre-distributionschemeisconstructedf

4、romthedesign.LetVbeasubspaceoftype(4,2)inan8-dimensionalsymplecticspaceoverfinitefields.Asubspaceoftype(1,0)inVisregardedasanodeinthekeypre-distributionscheme,andallthesubspacesof(2,1)inVisregardedasthekeypoolofthescheme.Thewholetargetareaisdividedintoanumberofequallysizedcells,eachcellhasnormalnode

5、sandclusterheadstwotypesnodes.Thekeypre-distributionschemefromsymplecticspaceisadoptedtodistributekeystonodesofeachcell,anddifferentcellshasdifferentkeypools,sonodesindifferentcellsneedtoestablishindirectcommunicationthroughtheclusterheads,theclusterheadsindifferentcellsdistributekeysinacompletekeyp

6、re-distributionscheme.Comparedwithotherschemes,theadvantagesoftheproposedschemeisthestronganti-compromiseabilityofnodesinthenetworks,andwiththecontinuousexpansionofthenetworkscale,theconnectivitygraduallytendsto1.Key words:Wirelesssensornetwork;Keypre-distribution;Combinatorialdesign;Symplecticspace

7、1 引言无线传感器网络是由若干低成本且资源有限的传感器节点组成的一种分布式传感器网络，无线传感器网络技术是在计算机技术中的突破和创新，作为一种新型的信息收集和处理技术，具有耗能低、成本低、功能齐全等优点，有着非常广阔的发展前景1。随着它的广泛应用，网络安全问题也受到人们的重视。节点在部署到目标区域后容易受到敌方攻击，如信息在传输时被窃听、篡改、泄密等。在现代密码学中，信息的保密性主要取决于密钥的保密性，因此如何管理密钥成为一个极具挑战的问题。密钥预分配是指节点在部署到目标区域前就将密钥分配给各个传感器节点。所有的密钥预分配方案分为密钥预分配阶段、共享密钥发现阶段和路径密钥建立阶段。通常从以下4

8、个方面来分析一个密钥预分配方收稿日期：2021-12-13；改回日期：2022-05-27；网络出版：2022-06-10*通信作者：陈尚弟基金项目：中央高校基金(3122019192,3122019152)FoundationItems:TheFundamentalResearchFundsoftheCentralUniversitiesofChina(3122019192,3122019152)第45卷第2期电子与信息学报Vol.45No.22023年2月JournalofElectronics&InformationTechnologyFeb.2023案是否可行：(1)网络规模：方案所能

9、支持的最大传感器节点数目。(2)密钥环大小：每个节点所能存储的密钥量。p(3)连通概率：网络中任意两个节点之间有共享密钥的概率，通常用表示。sfail(s)(4)损失概率：当个节点被捕获时，一条随机链接被破坏的概率，通常用来表示。NkNaNbNkNaNbNaNbfail(1)NaNbfail(s)=1(1 fail(1)sfail(s)若某个节点被敌方捕获，则该节点内存储的所有密钥均被泄露。假设节点被捕，并且节点和节点的共享密钥存储在中，此时和之间的链接就断开了，和之间的链接称为损失的链接。网络的损失概率反映了网络中节点的抗捕获能力，损失概率越大，节点抗捕获能力越弱。为当一个随机节点被捕获

10、时，节点和之间的链接被断开的概率。由此可估算。也可通过式(1)表达式直接求得fail(s)=损失的链接数原来的链接数(1)Leew自Camtepe等人2首次提出利用组合设计构造密钥预分配方案之后，许多基于组合设计的密钥预分配方案被提出。2010年Pei等人3基于有限域上有理正规曲线构造了一个密钥预分配方案，分析了基于该设计下的密钥预分配方案的连通概率和损失概率。2015年Bag4将网络分区，每个小区内有普通节点和簇头两种传感器节点，簇头的数量取决于小区的大小。2017年Chen等人5基于可分解设计和有限域上辛几何构造了一系列密钥预分配方案。2018年Kumar等人6将网络分区，限制每个小区内的

11、簇头数量为3，且将每个小区的通信范围限制在给定小区的球体区域内。这种做法既提高了节点的抗捕获能力又降低了对节点的存储要求。2019年Akhbarifar等人7描述了一种可扩展的无线传感器网络安全模型，并提出了一种基于组合设计的混合密钥预分配方案。提出了无线传感器网络的安全性仿真方法，并与以往的类似方案进行了比较。同年袁琪等人8基于平衡不完全区组设计构造了一个密钥预分配方案。2020年Pang等人9分析了基于正交阵列汉明距离的密钥预分配方案中用于评估连通性和弹性的度量的计算可以简化。随后在文献10中给出精确的基于正交阵列的密钥预分配方案的弹性的计算公式。研究了基于正交阵列的广播增强密钥预分发方案

12、的连通性和弹性。同年Choudhary等人11提出了一种基于多项式的密钥预分配方案，讨论和分析了不同的密钥分发协议，并提出了基于稀疏矩阵的高度安全的多项式池密钥分发技术，以降低存储和计算复杂度。2021年Belim等人12提出了一个广义的密钥预分配方案，密钥材料是基于向量空间元素和向量空间上的对称算子形成的。近年来国内外对密钥预分配方案的研究很多，但基于各参数未达到最优，本文将在这一方面做研究。本文利用有限域上辛空间中子空间之间的正交关系构造了一个组合设计，并基于该设计构造一个密钥预分配方案。与其他方案相比本方案中节点的抗捕获能力非常好，并且随着网络规模的扩大，方案的连通概率逐渐趋于1。本文创

13、新点为基于有限域上的辛空间构造了一个组合设计，并基于该设计构造了一个密钥预分配方案。基于辛空间构造的密钥预分配方案较少，方法上具有一定的创新性。2 预备知识本节介绍组合设计(区组设计)和有限域上辛空间相关知识，其中辛空间的相关概念定理均参见文献13。2.1 组合设计XBIXBX X BD=(X,B,I)XBIx X B B(xi,Bj)IxiBjxiIBj定义114令和是两个不相交的有限集合，为与之间的2元关系，即。为一个关联结构，中的元素称为点，中的元素称为区组，称为关联结构。设,，若，则称点与区组关联，并记作。D=(X,B,I)|X|=v|B|=bX(B)B(x)|X(B)|=k|B(

14、x)|=r当为有限关联结构时，通常记,。为方便表示与一给定的区组相关联的点的集合，表示与一给定的点相关联的区组的集合，并记,。另用表示与两个不同的区组同时关联的点数。v,k,tv k 2 1 t kD=(X,B,I)(X,B)t (v,k;,0)定义2令均为正整数，且,。是一个关联结构，2元组是一个部分平衡区组设计，如果满足下列条件：(1)|X|=v。B B|B|=k(2)对任意的,。XtBB(3)的任意元子集要么在的0个区组中同时出现，要么在的个区组中同时出现。2.2 辛空间FqqF(2)q=(x1,x2,.,x2)|xi Fq,i=1,2,.,2Fq2q令是一个元有限域，表示上的

15、维行向量空间，其中是一个素数幂，是一个正整数。令K=(0I()I()0)(1)Fq2 2TTKTT=KTK2 2对于上的矩阵，如果，则称是关于的一个辛矩阵。显然阶的辛第2期陈尚弟等：一种新的基于辛空间的密钥预分配方案627FqK2SP2(Fq,K)SP2(Fq)矩阵关于矩阵的乘法构成了一个群，称为上的关于的阶辛群，记作，简记为。SP2(Fq)F(2)q定义在上的作用为F(2)q SP2(Fq)F(2)q(2)(x1,x2,.,x2),T)7(x1,x2,.,x2)T(3)SP2(Fq)F(2)qSP2(Fq)Fq2其中，中元素称为辛变换。向量空间连同辛群在其上的作用称为上的维辛空间。PF

16、(2)qmPPPmm 2sPPKTP2sPF(2)q(m,s)s 2s (m,0)m(2s,s)2s2(m,s)2s m +s令是上的一个维的向量子空间，字母是向量子空间的矩阵表示，则是一个秩为的矩阵，其行向量组成的一组基。若的秩为，则称向量子空间为上的型子空间，其中且。特别地，型子空间称为维全迷向子空间，型子空间称为维非迷向子空间。维辛空间中存在型子空间当且仅当。PF(2)qmPP令是中的一个维子空间，表示与正交的所有向量组成的集合，即P=y F(2)q|yKTx=0，对任意的x P(4)PF(2)q(2 m)P则是上的一个维子空间，称为的对偶子空间。Fq2(m,s)N(m,s;2)定理3上

17、维辛空间中型子空间的数目是N(m,s;2)=q2s(+sm)i=+sm+1(q2i 1)si=1(q2i 1)m2si=1(qi 1)(5)Fq2(m,s)(m1,s1)N(m1,s1;m,s;2)定理4上维辛空间中，一给定的型子空间中的型子空间的数目是N(m1s1;m,s;2)=max,k=max0,q2s1(k)+(m1k)(k)si=k+1(q2i 1)i=k+1(qi 1)s1i=1(q2i 1)ki=1(qi 1)ki=1(qi 1)(6)=m1 s s1=m 2s =m1 2s1max0,min,其中，,且。PF(2)q(m,s)P推论是中型子空间，则与正(m,s)N(m,s;2

18、m,+s m;2)交的型子空间的数目为。3 基于辛空间的密钥预分配方案的构造V(1,0)(2,1)本节利用辛空间中的型子空间和型子空间构造一个组合设计，并基于该设计构造了一个密钥预分配方案。将整个目标区域划分为若干个大小相同的小区域，每个小区有普通节点和簇头两种类型的传感器节点，簇头的计算、存储以及通信能力都优于普通节点。同一小区内的节点或者通过它们之间的共享密钥直接通信，或者通过小区内的簇头间接通信，不同小区内的节点只能通过簇头建立通信。23.1 部分平衡设计的构造VF(8)q(4,2)VF(4)qV令是中的一个型子空间，则是同构于。接下来将利用中子空间的正交关系构造一个

20、(X,B)2 (q4+q2,q2;1,0)定理5中任意两个不同的点或者与中个区组关联，或者与个区组关联，即或。则是一个部分平衡区组设计。x1x2Xx1x2V(2,1)dim(x1+x2)=34证明令和是中任意两个不同的点，则和为中两个不同的型子空间，并且或。dim(x1+x2)=32(m,s)x1+x2(3,1)(x1+x2)(1,0)=N(1,0;1,0;4)=1若，根据维辛空间中存在型子空间的条件，是一个型子空间。则是一个型子空间，故。628电子与信息学报第45卷dim(x1+x2)=4x1+x2(4,2)(x1+x2)=0=0若，则是一个型子空间，故。(X,B)2 (q4

21、+q2,q2;1,0)综上是一个部分平衡区组设计。证毕BB1B2定理6 中任意两个不同的区组和至多与一个点同时关联。B1B2BB1B2V(1,0)dim(B1+B2)=2B1+B2(2,0)(2,1)证明令和是中任意两个不同的区组，则和为中两个不同的型子空间，且，同理或者是一个型子空间或者是一个型子空间。B1+B2(2,0)(B1+B2)(2,0)=N(2,1;2,0;4)=0如果是一个型子空间，则是一个型子空间，因此。B1+B2(2,1)(B1+B2)(2,1)=N(2,1;2,1;4)=1如果是一个型子空间，同样地是一个型子空间，因此。证毕由此，本文基于辛空间构造了一个组合设计，并计算了

22、该设计的全部参数。23.2 基于部分平衡设计的密钥预分配方案的构造(1,0)(2,1)2 (q4+q2,q2;1,0)将上述组合设计中的点集与密钥池中的密钥建立一一对应的关系，区组与方案中的节点建立一一对应的关系。与每个区组相关联的点数即为每个节点所能存储的最大密钥量，即密钥环的大小。密钥环即为与一给定的型子空间正交的型子空间的个数。特别地，基于该设计的密钥预分配方案中任意两个不同的节点至多有一个共享密钥。部分平衡设计到密钥预分配方案的对应关系如表1所示。3.3 方案设计Cii将整个部署区域划分为若干个大小相同的小区域，表示网络中第个小区，每个小区包含普通节点和簇头两种类型的传感器节点。每个

23、小区内的普通节点均采用基于部分平衡2-设计的密钥预分配方案，不同小区内节点所用密钥池各不相同，因此不同小区内的节点无法直接通信。簇头之间采用完全密钥预分配方式分发密钥，即任意两个簇头之间都有共享密钥。本方案中簇头不仅要为同一小区内两个没有共享密钥的普通节点建立间接通信，还要为不同小区内需要通信的两个节点建立间接通信。接下来介绍同一小区内普通节点与簇头如何通信，不同小区内的簇头如何通信。3.3.1 小区内普通节点与簇头节点的通信方式11由于任意两个普通节点至多共享个密钥，方案的连通概率小于。为使每个小区内没有共享密钥的两个节点也能通信，考虑利用簇头作为中间节点为没有共享密钥的两个节点建立间接通

24、信。如何建立簇头与普通节点之间的通信是一个至关重要的问题。NaNbNakiNbkikijkijjkiNaNakikijNaNb基本密钥协议的主要思想是节点部署到目标区域之后，需要通信的两个节点通过密钥协商的方式建立它们之间的共享密钥。如节点与其通信范围内的节点需要通信时，从密钥列表中随机选择一个密钥广播，节点接收到后随机产生一个密钥，随后将密钥和其身份标识符用加密之后再发送给。节点将传回的信息用解密之后就可得到它们之间的共享密钥以及身份标识信息。这样节点和就协商了一个密钥。F(8)qV1kiV1ki1kijkijki本文方案中每个小区内的普通节点和簇头之间的通信采用基本密钥协议。具体方法如

25、下：在节点部署前预先为每个簇头存储中的一个维子空间，当同一小区内的普通节点和簇头需要通信时，这个普通节点从密钥列表中随机产生一个密钥并广播给簇头。由3.2节知，每个密钥与中一个维子空间对应，于是簇头利用和预先存储的维子空间生成一个2维子空间，生成的这个子空间就作为普通节点和簇头的共享密钥，记为。密钥使用加密之后再发送给这个普通节点，这样普通节点与簇头就可相互通信。3.3.2 不同小区内簇头间的通信方式CHijiijCH11CH12CH13N1 i N1 j 3每个小区内放置3个簇头，且3个簇头所用密钥池各不相同。依据所用密钥池的不同，簇头可分为3类，同类簇头可相互通信，不同类型的簇头

26、无法通信。每个小区内的簇头用表示，其中表示网络中第个小区，表示簇头的类型。例如,和分别表示网络中第1个小区内的3种类型的簇头。假设目标区域被划分为个小区，则,，不同小区内同一类型的簇头2 (q4+q2,q2;1,0)表 1 部分平衡设计到密钥预分配方案的对应关系2 (q4+q2,q2;1,0)部分平衡区组设计密钥预分配方案v=|X|=N(2,1;4)=q4+q2密钥池大小b=|B|=N(1,0;4)=q3+q2+q+1方案所能支持的最大传感器节点数目k=|X(B)|=N(2,1;3,1;4)=q2密钥环大小r=|B(x)|=N(1,0;2,1;4)=q+1包含一给定密钥的节点数目=01或任

27、意两个节点共享的密钥量第2期陈尚弟等：一种新的基于辛空间的密钥预分配方案629N 1N 1N 11采用完全密钥预分配方式分发密钥，所谓完全密钥预分配即为每个簇头存储个密钥，这个密钥恰好为这个簇头分别与其他个小区内同类簇头的共享密钥。这样任意两个同类簇头均有共享密钥，簇头之间的连通概率为。但随着小区数量增加，簇头存储的密钥数越来越多，对簇头的存储要求会越来越高。Ci2(+1)Ci2(+1)9C5基于上述考虑将每个小区的通信范围限制在其Lee球体15区域内。Lee距离为的Lee球体是由所有与选定小区距离不超过的小区组成的。任意两个小区之间的距离为这两个小区的水平距离和垂直距离之和。因此以为中心

28、的Lee距离为的Lee球体中有个小区(除)，故小区内每种类型的簇头只需存储个密钥。此时每个簇头存储的密钥量远少于未限制小区通信范围之前所需存储的密钥量。例如当目标区域被划分为个小区，且Lee距离为1时，图1实线区域为的Lee距离为1的Lee球体区域。4 分析本文基于分层式的网络拓扑结构进行研究，分层式的网络结构属于混合网中较典型的一种。整个传感器节点通过特定的方法形成各个独立的簇，每个簇中有相应的簇头，簇头负责簇内普通节点收集的数据进行整合、处理，随后转发给基站。接下来将从连通概率、损失概率及至少要捕获多少个普通节点才能从网络中断开一个未被捕获的节点这3方面分析本文方案的可行性。4.1 小

29、区内的连通概率NaNakir=q+1kiNakir 1=qNak=q2Nak(r 1)=q3每个小区内的普通节点采用基于部分平衡2-设计的密钥预分配方案，接下来分析该方案的连通概率，即小区内普通节点的连通概率。假设是一个节点，对中任意一个密钥，有个节点同时包含。于是与有共享密钥的节点数目为个。因为任意两个节点至多共享一个密钥，且共有个密钥，所以与有一个共享密钥的节点数为个。因此p=k(r 1)b 1=q3q3+q2+q(13)11虽然这个方案的连通概率没有达到，但是随着网络规模的不断扩大，连通概率逐渐趋于。4.2 损失概率的估算SS网络中的节点易受敌方攻击，当一个节点被敌方捕获时，该节点内的

30、所有密钥均被泄露。损失概率反映了网络中节点的抗捕获能力，损失概率越低，节点的抗捕获能力越强。网络的损失概率分为局部损失概率和全局损失概率。局部损失概率指一个小区内个普通节点被捕后，任意两个未被捕获的普通节点之间链接断开的概率。全局损失概率指个簇头被捕后，任意两个小区之间的链接被断开的概率。4.2.1 局部损失概率NaNbkkrNaNbr 2kNaNbfail(1)NaNb对于任意一对给定的节点和，假设它们之间有一个共享密钥。由于密钥存储在个节点中，捕获除和外其余个节点中的任意一个都会使密钥泄露，此时节点和之间的链接被破坏。为随机捕获一个节点，使得节点和之间的链接被破坏的概率。于是fai

31、l(1)=r 2b 2=q 1q3+q2+q 1(14)sfail(s)如果个节点被捕获，可估算为fail(s)=1 (1 fail(1)s(15)q图2为不同网络规模下(取不同值时)，随着捕获的节点数量逐渐增多，网络的损失概率逐渐增大。且捕获相同数量的节点时，网络规模越大，损失概率越小。SNS/N假设一共有个普通节点被捕获，当目标区域被划分为个小区时，平均每个小区内有个普通节点被捕获，于是局部损失概率大致估算为fail(s)=1 (1 fail(1)S/N(16)由表2可知，当捕获节点数量较多时，网络中的节点仍然具有良好的抗捕获能力。这表明将整个=1C5图1时的Lee球体区域图2损失概率

32、图630电子与信息学报第45卷目标区域分为若干小区的方法极大地提高了网络中节点的抗捕获能力。4.2.2 全局损失概率CiCjCiCjCi1Ci2Ci3CiCj1Cj2Cj3CjCi1Cj1Cj2Cj2Ci3Cj3S同Kumar等人6一样将小区之间的链接称为主链接，簇头之间的链接称为2次链接。若和是两个不同的小区，则和之间存在一条主链接。假设,和是中的3个簇头，,是中的3个簇头。此时有3条2次链接，分别为和,和,和。显然2次链接的数量是主链接的3倍。在估算全局损失概率时只考虑当个簇头被捕时主链接的断开情况，全局损失概率数学表达式为fail(S)=S簇头被捕后损失的链接数原来的链接数(17)2(+

33、1)N(+1)2(+1)S当把每个小区的通信范围限制在其Lee球体区域内时，靠近部署边界的小区的Lee球体区域内所包含的小区数量减少，1个小区至多关联条主链接。所以整个网络中至多有条主链接。事实上，1条主链接断开当且仅当这两个小区内的3条2次链接都要断开，且捕获一个簇头时至多有条2次链接断开。当个簇头被捕时，可分为下列3种情况：S2S(+1)(1)捕获的个簇头中只包含其中1种类型的簇头，则有条2次链接断开。SX2X(+1)+2(S X)(+1)(2)捕获的个簇头中仅包含其中2种类型的簇头，若类型1簇头有个，则有条2次链接断开。SXY2X(+1)+2Y(+1)+2(S X Y)(+1)(3)捕获

34、的这个簇头中包含3种类型的簇头，假设类型1簇头有个，类型2簇头有个，此时有条2次链接断开。只有在第3种情况发生时，才有可能将两个小区间的3条2次链接都断开，才有可能断开1条主链接。实际中无法确定捕获的簇头包含几种类型及每种类型的簇头被捕获的数量，因此无法得到全局损失概率的理论值。但依据簇头所采用的密钥预分配方案，未被捕获的簇头之间的链接不会被断开，故簇头之间的损失概率是极小的。4.3 节点断开的估算当捕获的节点数量足够多时，存在未被捕获的节点所含密钥泄露的情况。此时该节点不能再使用，这类节点称为从网络中断开的节点。考虑至少捕获多少普通节点才能从网络中断开一个未被捕获的普通节点。q2q2KK/

35、NK/N q2K Nq2因为每个节点都存储个密钥，并且任意两个普通节点至多共享一个密钥，因此至少要捕获个节点才可能断开小区内的一个普通节点。若整个网络中一共有个普通节点被捕获，平均每个小区捕获，因此需要满足，即。q=590015625例如当时，网络被划分为个小区，则每个小区有个节点，每个节点有个密钥。为了断开一个未捕获的节点至少需要捕获22500个节点。实际上，这是一个非常大的数，因此很难将一个节点从网络中断开。由于簇头采用完全密钥预分配方式分配密钥，因此无论捕获多少簇头都不会使得未被捕获的簇头从网络中断开。5 与一些其他方案的比较本节将本文方案与一些其它方案就连通概率、局部损失概率进行比较。

36、因方案设计上的差异，有些方案(除Kumar方案外)并没有区分局部损失概率和全局损失概率，因此比较时将我们方案的局部损失概率和其他方案的损失概率进行比较。图3和图4分别为连通概率和损失概率对比图，表3给出各个方案的参数。表4为符号表。PG(n,Fq)PG(n,Fq)n=21Pei等人3基于有限域上有理正规曲线构造了一个密钥预分配方案，记为RNC。将射影空间中的点看作区组设计中的点集，中所有有理正规曲线作为区组集构造了一个强部分平衡设计。当时，基于该设计下的密钥预分配方案具有良好性能。该方案的连通性随着密钥环的增大而逐渐下降，连通概率劣于本文方案，且随着节点捕获数量的增加，损失概率逐渐趋于，远高于

37、我们方案的损失概率。Kumar等人6利用对称设计构造了一个密钥预q=4 q=5 q=7 q=8表 2 当,时的局部损失概率qNbkSfail(1)fail(s)440085165000.03610.0449440085166000.03610.053759001562512000.02600.0345713004004918000.01510.0208816005856422000.01200.0165第2期陈尚弟等：一种新的基于辛空间的密钥预分配方案6311分配方案，也将部署区域划分为若干个大小相同的小区。虽然方案的连通概率恒为，优于我们的方案，但由图4可知捕获相同数量的普通节点时，该方案的

38、局部损失概率高于我们方案的局部损失概率。且由于该方案簇头之间采用基于对称设计的密钥预分配方案，因此当捕获足够多的簇头时存在未被捕获的簇头从网络中断开的情况，而本文方案无论捕获多少簇头均不会有这种情况。Bechkit等人16基于一种组合设计构造了一个密钥预分配方案，记作NU-KP。由于该方案连通概率较低。于是为了提高方案的连通概率作者将该方案修改进一步提出方案t-UKP。在与t-UKP比较t=2中取。从图3和图4可看到，这两个方案的连通概率以及节点的抗捕获能力均不及本文方案。袁琪等人8基于3维空间构造w-平衡不完全区组设计，并基于该设计构造了密钥预分配方案，记作Ex-w-BIBD。该方案连通概率

39、较差，且损失概率也远高于本文方案的损失概率，方案的各个性能较差。k4 k q2q2Ruj等人17提出了成对和三重密钥分配，该方案记作TKP。该方案中密钥链大小为，且。方案所能支持的最大传感器数目为。虽然该方案的损失概率较低，但仍然高于我们方案的损失概率，且该方案网络的连通性较差，远低于本文方案的局部连通概率。表 3 各个方案的参数方案vbkpfail(s)RNCq2+q+1q5 q2q+1c/(b 1)1 (1 fail(1)sNU-KPq3+1q4 q3+q2q+1(q+1)2/(q3+q+1)1 Csbq2/Csb2-UKPq3+1b2(q+1)1 (1 (q+1)2/(v+q)44i=1

40、(1 u)ip(i)/pKumarsq2+q+1q2+q+1q+111 (1 (q 1)/b)sTKPq2 q2q22(q+1)(k2 k)/(4q2 2)1 (Cst+4Cs1t(q 1)/CsbEx-w-BIBD8q38q36q 36q/(4q2+2q+1)p1r1(s)+p2r2(s)本文q4+q2q3+q2+q+1q2q3/(b 1)1 (1 (q 1)/(b 2)sc=t1s=1Cskc(s)c(s)=s 1 t1si=1Ciksc(s+i)fail(1)=(t1s=1Csksc(s)/(bt1s=1Cskc(s)q4 2q3+q 2b q4 q3+q2,u=C2sq4q3/C2sq

41、4q3+q2,p(i)=Ci4di(1 d)4i,p=1 (1 d)4p1=6q/(4q2+2q+1),r1(s)=1 2(1 (6q 5)/(8q3 2)s+(1 (12q 10)/(8q3 2)s,p2=3/(4q2+2q+1)r2(s)=s22(s)/C8q24qs,t=2q2 4q+2,s22(s)=C4q(2q1)s C2q21C2(2q1)(2q1)s+C2q22C2(2q1)(2q2)s+.+(1)C2q2C2(2q1)(2q)s注：(1),。(2)。(3),。表 4 符号表符号符号说明符号符号说明X|X|=v()点集(点集的大小/密钥池的大小)Cii网络中第个小区B|B|=b

42、()区组集(区组数目/方案所支持的最大传感器节点数目)CHijij网络中第个小区中的类型簇头k每个区组的大小(每个节点所含的密钥量)p网络的连通概率r包含一给定点的区组数(包含一给定密钥的节点数目)fail(s)s个节点被捕获时网络的损失概率图3连通概率对比图图4损失概率对比图632电子与信息学报第45卷q=4q=5q=7q=9q=8q=231图3为本文方案与其他几个方案在密钥环大小相近时，方案的连通概率对比图。其中各个方案的密钥环大小在4,9,16,25,49,64,81,121,169,256,289这些值上下轻微波动。图4为网络规模相近时，本文方案与其他几个方案在捕获相同节点数时，方

43、案的局部损失概率对比图。特别地，RNC中，NU-KP中，2-UKP中，Kumar方案中，Ex-w-BIBD中，以及TKP中。从中可看到本文方案在连通概率逐渐趋于时还能保证较低的损失的概率。6 结束语本文基于有限域上辛空间中子空间之间的正交关系构造了一个新的组合设计。将目标区域划分为若干个大小相同的小区，每个小区有普通节点和簇头两种传感器节点。同一小区内的节点采用基于有限域上辛空间构造的密钥预分配方案来分配密钥，小区内的节点或者通过共享密钥直接通信，或者通过簇头间接通信。簇头之间采用完全密钥预分配方式分配密钥，不同小区内的节点必须通过簇头建立通信。1与其他方案相比本文方案既降低了网络的损失概率

44、，又保证了在网络规模逐渐增大时网络的连通概率逐渐趋于，即并没有以严重牺牲网络的连通概率来提高节点的抗捕获能力。此外将网络分区的方法也有效地提高了网络中节点的抗捕获能力，并降低了对方案中所能支持的最大传感器数目的要求。但本方案仍有不足之处，与其他方案相比相同规模下本文方案中每个节点存储的密钥量较多，需要进一步研究和改进。参考文献赵金兰,李娅,岳庆玲,等.无线传感器网络技术的应用及前景分析J.江苏科技信息,2021,38(35):5153.ZHAOJinlan,LIYa,YUEQingling,et al.Applicationandprospectanalysisofwirelesssen

45、sornetworktechnologyJ.Jiangsu Science&Technology Information,2021,38(35):5153.1CAMTEPESAandYENERB.CombinatorialdesignofkeydistributionmechanismsforwirelesssensornetworksJ.IEEE/ACM Transactions on Networking,2007,15(2):346358.doi:10.1109/TNET.2007.892879.2PEIDingyi,DONDJunwu,andRONGChunming.Anovelkey

46、pre-distributionschemeforwirelessdistributedsensornetworksJ.Science China Information Sciences,2010,53(2):288298.doi:10.1007/s11432-010-0005-0.3BAGS.Anewkeypredistributionschemeforgrid-group4deploymentofwirelesssensornetworksJ.Ad Hoc&SensorWireless Networks,2015,27(3/4):313329.CHENShangdiandWENJieji

47、ng.Newkeypre-distributionschemeusingsymplecticgeometryoverfinitefieldsforwireless sensor networksJ.The Journal of ChinaUniversities of Posts and Telecommunications,2017,24(5):1622,76.doi:10.1016/S1005-8885(17)60229-2.5KUMARAandPAISAR.Anewcombinatorialdesignbasedkeypre-distributionschemeforwirelessse

48、nsornetworksJ.Journal of Ambient Intelligence and HumanizedComputing,2019,10(6):24012416.doi:10.1007/s12652-018-0902-4.6AKHBARIFARS,JAVADIHHS,RAHMANIAM,et al.Hybridkeypre-distributionschemebasedonsymmetricdesignJ.Iranian Journal of Science and Technology,Transactions A:Science,2019,43(5):23992406.do

49、i:10.1007/s40995-019-00703-7.7袁琪,马春光,姚建盛,等.基于w-BIBD的异构传感网密钥预分配方案J.浙江大学学报:工学版,2019,53(1):126136.doi:10.3785/j.issn.1008-973X.2019.01.014.YUANQi,MAChunguang,YAOJiansheng,et al.w-balancedincompleteblockdesignmethodforkeypre-distribu-tionschemeinheterogeneouswirelesssensornetworkJ.Journal of Zhejiang Un

50、iversity:EngineeringScience,2019,53(1):126136.doi:10.3785/j.issn.1008-973X.2019.01.014.8PANG Shanqi,LI Yongmei,GAO Qiang,et al.KeypredistributionschemesbasedonorthogonalarrayswithuniquehammingdistancedistributionJ.Wireless PersonalCommunications,2020,112(3):19191945.doi:10.1007/s11277-020-07133-4.9P

展开阅读全文